搜到一个小程序,点开以后看看功能点
点击已审核
然后抓包
要不要这么明显,一眼and or desc,我们加个单引号试一下
成功报错,然后跑一下sqlmap发现有waf且跑不出来,难道真的就只能一点点手绕吗,这不是我的风格
首先我们看到这个是一个查询的点,我现在是一个普通用户权限,不是admin
所以AND语句是查不到东西的,然后我们可以改成OR语句
成功!未授权查到了个人信息
我们分析一下为什么
AND语句是要满足所有条件,然后or只需要满足一个条件即可,并且单独的OR肯定不会被waf ban掉,属于基础的sql语句运用,可以让大家在实战中多一份思路
原文始发于微信公众号(秋风的安全之路):一次edusrc挖掘有关sql语句利用的分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论